資安

Pearson在5月6日公告資安事故，媒體Bleeping Computer報導指出這家知名教材出版商疑似被駭客竊走公司程式原始碼、財務、客戶資料

在行政院召開的院會會議裡，數發部報告了2025年至2028年（第七期）的國家資通安全發展方案，其主要的核心價值，是建構可信賴、安全的數位社會

專門針對日本下手的中國駭客組織MirrorFace（Earth Kasha），最近也打算染指臺灣！趨勢科技揭露從3月出現的最新活動，駭客疑似同時鎖定臺灣和日本的政府機關與公共機構

資安框架人人都在談，但談歸談、做歸做。當資安長們拿著剛通過的認證向高層報告時，面對真實攻擊卻依然手忙腳亂。該如何從理論跨入實務？讓我們一起用五階段模型，解決企業資安的最後一哩路問題

資安業者Akamai於今年4月，發現Mirai殭屍網路變種LZRD最新一波攻擊行動，主要鎖定的標的，就是存在命令注入漏洞CVE-2024-6047、CVE-2024-11120的奇偶科技（GeoVision）物聯網裝置

4月底加拿大網路安全中心、香港網路安全事故協調中心提出警告，要IT人員留意Apache基金會4月上旬修補、於28日公開的資安漏洞CVE-2025-31651、CVE-2025-31650，其中CVE-2025-31651被列為重大層級，非常危險

美國醫療器材業者Masimo向主管機關通報發生在4月底的資安事故，影響該公司實體產線運作及訂單交付，初步判定雲端系統未受影響

資通訊科技是當前企業持續營運不可或缺的重要關鍵，因此相關的風險管理也成為企業風險管理的一環，資訊與資安人員必須設法將這樣的關係，具體呈現給組織高層，促使組織的營運更有韌性，並且藉由提供更透明、全面的影響程度分析，提升整體戰略投資與決策能力